银行内部治理基础审计的含义及保障机制研究论文
[摘 要]为在银行推行内部治理基础审计,巴塞尔银行业监督委员会从经营层面、治理层面和监管层面构建了保障机制。目前,我国银行内部治理基础审计的保障机制很不健全,还需要银行管理当局、治理当局、监管当局采取不同措施共同构建,以最终达到改善银行公司治理目标。
[关键词]银行;内部治理基础审计;保障机制
为倡导良好公司治理,经济合作与发展组织(OECD)于1999年6月发布《OECD公司治理原则》[1],又于2004年4月发布相应修订版[2].为此,巴塞尔银行业监督委员会(BCBS)于1999年9月发布《加强银行公司治理》[3],2006年2月发布相应修订稿[4].为加强银行公司治理重要基石的银行内部审计,BCBS在《加强银行公司治理》修订稿中,从经营层面、治理层面、监管层面等三个不同层面构建了银行内部治理基础审计(Governance basedAuditing)的保障机制,从而使得在更多国家、更多银行推行内部治理基础审计成为可能。2006年底,我国银行业将全面对外开放,为确保与国际活跃银行竞争时处于不败地位,我国银行亟须完善公司治理结构,推行内部治理基础审计。本文拟重点探讨银行内部治理基础审计的涵义与特征,分析其在国外银行的推行情况,研究我国银行如何构建相应的保障机制。
一、内部治理基础审计涵义及特征
(一)涵义
内部治理基础审计是指为达到公司治理稳健高效的目标,内部审计部门对内部控制、风险管理、公司治理程序等进行的独立、客观的评价活动。
(二)特征
1.以公司治理稳健高效性作为审计目标
保罗J索贝尔在考察美国内部审计发展历程后曾认为内部审计模式先后经历控制基础审计(Control basedAuditing)、流程基础审计(Process basedAuditing)、风险基础审计(Risk basedAuditing)和风险管理基础审计(RiskManagement basedAuditing)[5].这四种内部审计模式分别以制度遵循、流程规范、风险受控、风险管理活动有效性作为审计目标。治理基础审计作为崭新的内部审计模式,以公司呈现于内外部利益相关者面前的公司治理稳健高效性为审计目标。当前,稳健高效的公司治理作为增强公司竞争力的核心、提高经营绩效的必要条件、保障市场体系有序高效运行的微观基础等已成为共识。公司治理稳健高效性受到越来越多投资者及其他利益相关者的关注。顺应市场需求,现在内部审计的目标逐渐从关注制度遵循等转移到关注公司治理是否稳健高效上来。
2.以整个公司治理所蕴含的风险为切入点
内部治理基础审计以公司治理稳健高效性作为审计目标,但并非指每次审计都围绕公司治理程序,而是以整个公司治理中蕴含风险作为切入点,系统性地分析银行各作业及各分支机构的风险,通过制订年度审计计划来综合配置内部审计资源,根据需要开展管理审计、财务审计、合规审计、经营审计等。
3.以管理作用服务于治理作用为标志
内部审计在组织中所发挥的作用,主要分为两类,一类是管理作用,一类是治理作用。内部审计管理作用强调对日常经营活动的管理,治理作用强调内部审计对经营者的监督[2].内部审计从强调管理作用到强调治理作用是认识不断深入的结果。当治理作用的强调超过管理作用之后,内部治理基础审计成为新的内部审计模式。管理作用服务于治理作用是内部治理基础审计的另一典型特征。
二、国外银行推进内部治理基础审计情况
银行率先推行内部治理基础审计是在国际内部审计师协会(IIA)对内部审计认识逐步深入、OECD对公司治理问题日益重视的背景下,BCBS经过研究发布了一系列文件推进的。
(一)推进背景
1.IIA:内部审计处于由管理向治理转变过程中
内部审计存在一个从强调管理作用到强调治理作用的认识不断加深的过程。这一过程体现在IIA的历次定义修订中。从IIA对内部审计的定义可以看出内部审计的职能由管理向治理方向转变的轨迹[6].如,1990年IIA认为“内部审计是组织内部为检查和评价组织经营活动,并为组织管理者服务而建立的一种独立评价职能”[6],强调的是管理作用;1999年IIA提出“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”[7],这就强调了内部审计的治理作用。
2.OECD:内部审计的治理作用被强调
《OECD公司治理原则》2004年修订版比1999年版更加强调内部审计的治理作用。内部审计的.治理作用,在修订版第二部分“对OECD公司治理原则的注释”中不断地被强调。特别是在“董事会的职责”有关注释中,OECD强调内部审计“确保公司包括独立审计的会计和财务报告体系的真实完整性,及确保在适当位置存在适当的控制系统,特别是风险管理体系、财务和操作控制系统、法律法规的合规等”等治理功能[2].
(二)推进过程
1.观念形成:关注内部审计的治理作用
以2001年8月BCBS发布的《银行内部审计以及监管当局与审计者关系》[8]为观念形成标志。在此文件之前,BCBS涉及内部审计的文件有1998年9月的《银行机构内部控制系统框架》[9]、1999年9月的《加强银行公司治理》[3]等,这些文件均强调内部审计作为内部控制监控体系一部分,侧重于其协助管理层更有效地履行管理职责等方面,强调的是内部审计管理作用。在《银行内部审计以及监管当局与审计者关系》[8]中,BCBS呼吁所有银行成立一个永久的、独立的内部审计部门,并从内部审计目标与任务、与外部审计关系、与监管当局关系等各个方面加以指引。内部审计治理作用受到了关注,治理基础审计观念形成。
2.由观念走向实践:进一步分离内部审计的管理职能,尤其是合规关注职能
2002年8月BCBS公布的《银行内部审计以及监管当局与审计者关系调查》[10]显示内部审计治理作用在银行实践中得到强调,2005年4月发布的《银行的合规与合规部门》[11]进一步为内部审计治理作用的发挥提供基础。
2001年到2002年,为了解银行对《银行内部审计以及监管者与审计者关系》的反应,BCBS的会计特别工作组对包括比利时、法国、德国等在内的13个国家的银行监管当局及71个银行开展了一项调查[10].调查结果显示有关内部审计重要指引在被调查银行中获得了普遍接受,内部审计发挥着重要的治理作用。内部治理基础审计已不仅仅是观念,而已经开始实践。调查结果同时显示银行存在分离内部审计合规关注职能需要。随着《银行的合规与合规部门》的发布、独立合规部门的成立,内部审计更进一步地从日常合规事项关注中超脱出来,以更超然独立的地位确保其治理作用的有效发挥。
(三)推行保障机制
银行内部治理基础审计在国际活跃银行得到普遍实践。在2006年发布的《加强银行公司治理》修订稿中,BCBS作了许多提高银行内部审计的客观性、独立性和权威性的规定。这些规定确保了内部审计治理作用的发挥,也强化了治理基础审计的保障机制:
(1)经营层面,强调在组织机构中分设独立的风险管理部门、合规部门、内部审计部门,保障内部审计以更加客观与超然的姿态发挥治理作用;
(2)治理层面,强调构建更加独立、非执行、专业的审计委员会作为内部审计的报告上级,通过确保报告上级的独立来保障内部审计更加独立地发挥治理作用;
(3)监管层面,强调监管者对银行内部审计工作质量的评估等,从而以外部监管力量来保障内部审计的有效性与权威性[2].
三、我国银行内部治理基础审计保障机制分析
当前,我国银行内部审计发挥的主要是管理作用,审计的客观性、独立性和权威性亟须提高,银行审计工作以查错纠弊为主,存在着审计技术方法陈旧、审计质量差、审计人员素质不高等问题。推行银行内部治理基础审计,可以确保银行内部审计具有较高的客观性、独立性和权威性,也可部分地解决上述问题。
推行内部治理基础审计,需要在经营层面、治理层面、监管层面构建相应保障机制。当前,我国银行间发展并不平衡,公司治理结构完善程度也不尽相同,内部治理基础审计的保障机制很不健全:
(一)经营层面:全面风险管理体系基本建立,但独立合规部门较少,内部审计难以保持超然客观姿态我国5家股份制商业银行———深圳发展银行、浦发银行、民生银行、招商银行、华夏银行的公司治理结构较为完善,推行内部治理基础审计的情况比其他银行稍好一些。
(二)治理层面:内部审计报告关系不清晰,独立、非执行、专业审计委员会有待进一步组建
5家银行的内部审计部门与审计委员会的报告关系不够清晰,审计委员会自身设置也不统一。其中:(1)内部审计向监事会(或其下设委员会)负责居多,有民生银行(监事会约请银行稽核部有关负责人听取风险管理与控制现状的汇报)、招商银行(银行监事会下设审计委员会,董事会下设审计与关联交易控制委员会,监事会成员听取总行稽核监督部的专题汇报)和华夏银行(银行董事会下设的审计委员会听取稽核部的检查报告);(2)内部审计向董事会(或其下设委员会)负责较少,主要为深发银行(银行董事会下设审计及关联交易委员会直接领导稽核管理系统)和浦发银行(银行年报没有交待审计组织体系的报告关系,但考虑到该行董事会下设审计委员会,笔者推定两者之间存在报告关系)。由于我国监事会在独立、非执行、专业等方面的欠缺,因而在治理层面保障内部审计独立性也就有所欠缺。
(三)监管层面:内部审计的外部监管有所欠缺
5家银行年报均未提及有关内部审计工作质量被监管当局评价、监管当局会谈内部审计负责人等内容。笔者认为监管当局没有或较少开展这方面工作。我国银行内部审计无法借助外部监管力量来保障其工作的有效性与权威性。
从以上分析不难看出,5家境内上市银行内部治理基础审计的保障机制还很不健全。境内其他银行很难优于上述5家银行,需要相关机构采取措施构建内部治理基础审计的保障机制。
四、构建我国银行内部治理基础审计的保障机制
(一)管理当局:成立合规部门,加强合规风险管理,使内部审计从对日常经营是否合规关注中解脱出来
在未成立合规部门的银行中,内部审计部门承担着较多的日常合规关注职能。因此,银行管理当局应推动合规部门的成立,并明确合规部门是支持与协助银行高级管理层做好合规风险管理的独立职能部门,界定其与其他风险管理部门的关系,明确其与内部审计部门的职责分工与合作[13].由银行合规部门负责合规风险识别、量化、评估、监测、测试和报告,内部审计部门通过定期复查合规部门工作、进行合规检查等方式来确保自身的超然客观姿态,以充分发挥出治理作用。
(二)治理当局:组建以独立董事为主要成员的审计委员会,明确其对内部审计部门的领导关系
二元治理结构下的我国银行欲引入基于一元治理结构的审计委员会制度,首先需要解决其是在董事会、还是在监事会下的设置问题。以独立、非执行、专业为判断标准,治理当局应在董事会下组建以独立董事为主要成员的审计委员会。审计委员会领导内部审计部门,内部审计部门同时向审计委员会和管理层报告。当发现管理层的有关问题时,则直接向审计委员会报告。通过审计委员会———内部审计报告上级的独立、非执行、专业性,在治理层面构建内部审计治理作用发挥的保障机制。
(三)监管当局:尽快正式发布《银行业金融机构内部审计指引》,使监管机构对银行内部审计工作质量检查等内容制度化
借助外部监管力量可确保银行内部审计发挥对经营者监督的治理作用。BCBS向各国监管当局和银行发布的系列文件,虽然受到了普遍的重视,但是指导我国银行实务还需要我国监管当局发布相关规范性文件。2005年4月银监会就针对指导我国银行内部审计的文件《银行业金融机构内部审计指引》成立了专门的起草小组,2006年4月银监会第44次主席会议也对之加以审议并原则通过。《指引》的发布可使监管当局对银行内部审计工作质量的评估制度化。只有这样,银行内部审计才能进一步借助外部监管力量提升权威性。
[参考文献]
[1]OECD.OECDPrinciplesofCorporateGovernance1999[EB/OL].天津:(20011130)[2006428].pliance functioninbanks [EB/OL].Basel,Switzerland:(20050529) [2006428]. http://www.bis.org/publ/bcbs113.pdf.
[12]中国金融学会。中国金融年鉴2005[M].北京:中国金融年鉴编辑部,2005.
[13]王华庆。中资银行亟需构建合规风险管理机制[J].上海金融,2005(8):47.
[14]杨有红、赵佳佳。审计委员会职责再造与关系梳理[J].会计研究,2006(5):1724.
【银行内部治理基础审计的含义及保障机制研究论文】相关文章: